마이크로소프트,
WMF 취약점에 대한 보안 업데이트 예정보다 일찍 발표
어제 WMF 취약점 패치가 완성됐는데 다음주에나 나올 것이라고 전해드린 바 있는데요. MS가 예상보다 빨리 WMF 취약점을 발표했군요.
얼렁 업데이트하세요..
· 테스트가 예상보다 일찍 끝나서 고객들 보안 요구에 신속 부응 가능
· 올해 첫 보안 패치, 안전한 보안 수칙 준수 강력 권고
· 의심되는 상황이나 공격을 받을 경우 한국정보보호진흥원 인터넷침해사고대응지원센터 (전화 국번 없이 118)로 즉시 신고 권고
마이크로소프트는 이번에 발표된 보안 업데이트에 대한 전반적인 품질 테스트와 애플리케이션 호환성을 완료한 후 마이크로소프트가 매월 발표하는 월례 보안 업데이트의 일환으로
마이크로소프트는 상기한 취약점을 악용한 공격에 대한 다각적인 모니터링 결과 악의적 공격의 범위는 제한적인 것으로 파악했다. 또한 악의적인 공격에 대해 보안 전문업체들이 제공하는 최신 “대응 백신” 및 마이크로소프트의 봉쇄 노력을 통해 WMF 취약점을 악용한 공격은 효과적으로 완화되고 있다고 파악했다.
▲ 윈도우 자동 업데이트 (Automatic Updates) 기능을 사용하는 고객들은 상기한 보안 업데이트를 자동으로 받기 때문에 추가적인 조치를 할 필요가 없다. ▲ 일반사용자들은 마이크로소프트 업데이트 (Microsoft Update) 또는 윈도우 업데이트 (Windows Update) 등의 웹 사이트를 방문 금번 보안 업데이트를 수동으로 다운로드 해서 설치할 수 있으며 마이크로소프트 가정에서의 보안 (Security At Home) 웹 사이트를 통해 좀 더 자세한 정보를 얻을 수 있다. ▲ 윈도우 서버 업데이트 서비스 (Windows Server Update Services)를 사용하는 기업 고객들은 금번 보안 업데이트를 자동으로 받게 된다. ▲ 또한 금번 보안 업데이트는 마이크로소프트 보안 분석 도구 2.0 (Microsoft Baseline Security Analyzer 2.0), SMS (System Management Server), 소프트웨어 업데이트 서비스 (Software Update Services) 등의 지원을 받는다. ▲ 이 밖에, 기업 고객들은 다운로드 센터를 통해 금번 보안 업데이트를 수동으로 다운로드 받을 수도 있다.
자신이 일반 사용자라면 금번 보안 업데이트인 MS06-001를 설치하는 것이 가장 좋은 방법이며, 이와 더불어 악의적인 코드가 숨겨져 있을 가능성이 있는 의심스러운 사이트나 신뢰성이 떨어지는 웹 사이트 방문을 자제해야만 한다. 기업 고객들은 마이크로소프트 보안 권고안 912840 (Microsoft’s Security Advisory 912840)을 통해 WMF 취약점 공격 예방과 관련한
